Citrix ADC

Apprentissage

Voici quelques-unes des meilleures pratiques recommandées en cas de problèmes de fonctionnalité d’apprentissage :

Processus d’apprentissage :

  • Vérifiez que le processus aslearn est en cours d’exécution.
  • Vérifier la sortie de la commande supérieure
  • Vérifiez la sortie de la commande ps en exécutant la commande suivante :

    ps -ax | grep aslearn | grep -v "grep"

    Exemple :

     root@ns# ps -ax | grep aslearn | grep -v "grep"
     1439  ??  Ss     0:03.86 /netscaler/aslearn -start -f /netscaler/aslearn.conf
    
  • Identifiez les commandes de configuration récentes exécutées avant le problème observé en vérifiant le fichier ns.log :

    /var/log/ns.log

  • Inspectez les journaux d’apprentissage pour rechercher les messages d’apprentissage :

    /var/log/aslearn.log

  • Isoler le profil et le contrôle de sécurité effectué

  • Identifiez l’interface graphique et la commande CLI qui échoue en exécutant la commande suivante :

    show appfw learningdata <profileName> <securityCheck>

    Exemples :

    • show learningdata test_profile starturl
    • show learningdata test_profile crosssiteScripting
    • show learningdata test_profile sqLInjection
    • show learningdata test_profile csRFtag
    • show learningdata test_profile fieldformat
    • show learningdata test_profile fieldconsistency
  • Effectuer la vérification de l’intégrité de sqlite à partir de l’invite de shell bsd :

    nsshell # sqlite3 /var/nslog/asl/<profile_name_in_lowercase>.db 'pragma integrity_check;

    Exemples :

     root@ns# sqlite3 /var/nslog/asl/tsk0247284.db 'pragma integrity_check;'
     ok
    
  • Déployez ou supprimez des règles pour recommencer à apprendre :

    • Si 2000 éléments d’apprentissage (par protection) sont atteints, vous ne pouvez plus commencer à apprendre pour cette protection.
    • Si une taille de 20 Mo est atteinte pour la base de données, arrêtez l’apprentissage pour toutes les protections
    • Redémarrer comme processus d’apprentissage

    */netscaler/aslearn -start -f/netscaler/aslearn.conf*

  • Vérifiez l’espace dans le dossier /var en exécutant ce qui suit :

    du -h /var

  • Vérifiez les limites de seuil d’apprentissage en exécutant la commande suivante :

    show appfwlearningsettings <profile_name> <securityCheck>

  • Collectez les données apprises en exécutant la commande suivante :

    export appfwlearningdata <profile_name> <securityCheck>

  • vérifier que les données apprises sont téléchargées dans le collecteur.

Apprentissage